_tcscat在Debug和Release根据问题

最新推荐文章于 2022-03-16 21:30:32 发布
最新推荐文章于 2022-03-16 21:30:32 发布
阅读量95 收藏
点赞数

背景
因此,例如,在下面的代码段,作用是得到的路径当前程序(C:\work\A.exe),然后”A.exe”拆除,组装的”C:\work\inject.dll”

TCHAR szDllPath[MAX_PATH] = _T("");
TCHAR szExePath[MAX_PATH] = _T("");

GetModuleFileName(GetModuleHandle(NULL), szExePath, MAX_PATH);

int nIndex = 0;
int i = lstrlen(szExePath);
while (i > 0)
{
    if (szExePath[i] == _T('\\'))
    {
        nIndex = i;
        break;
    }
    i--;
}

for (i = 0; i < nIndex + 1; i++ )
{
    szDllPath[i] = szExePath[i];
}

_tcscat(szDllPath, _T("InjectDll.dll"));

问题

   1.Debug模式下执行,得到的结果是预期的"C:\\work\\inject.dll"。

2.Release模式下执行。得到的结果却是"C:\\work\\",也就是_tcscat函数执行不成功。

结论

   1.发现使用_tcscat可能存在风险问题,换用_tcscat_s就OK了。

2.自从vc2005開始,微软力推_s安全版函数以代替不安全的标准非_s版函数,比如:strcat_s、strcopy_s、sprintf_s、_tcsnset_s、_tcsset_s、_tcstok_s...等等 3.代码静态走查是能够关注字符串运算是否使用了_s安全版函数。

版权声明:本文博客原创文章,博客,未经同意,不得转载。

weixin_34032827
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
_tgetenv(),_tcscat() ,setmode(),_tsplitpath()等函数的 was declared deprecated 警告
黑色星辰
12-02 6517
 这些函数因为不是十分安全的,对于内存不够的时候处理并不完善,所以建议使用 更为安全的函数版本比如_tgetenv_s();_tcscat_s(),_tsplitpath_s()等 _tgetenv_s()函数声明:errno_t getenv_s( size_t *pReturnValue, char* buffer, size_t
LPK专杀C语言源码
04-20
_tcscat_s(szFullPath, 600, stcFindData.cFileName); //转化为短路径 GetShortPathName(szFullPath, szShortPath, MAX_PATH); LPWSTR strSuffix = PathFindExtension(stcFindData.cFileName); // 获取文件的...
_tcscat
eickandy的专栏
11-28 6061
用 _tcscat替代 strcat或 lstrcat
_tcscatDebugRelease下的问题
Deadwalk的专栏
03-16 1202
背景: 有如下这么一段代码,作用是获取当前程序的所在路径(C:\work\A.exe),然后将”A.exe”去掉,拼装为”C:\work\inject.dll”TCHAR szDllPath[MAX_PATH] = _T(""); TCHAR szExePath[MAX_PATH] = _T("");GetModuleFileName(GetModuleHandle(NULL), szExePat
_tcscat_s遇到的问题
jjchao的专栏
12-08 3827
在改BUG的时候,使用了_tcscat_s,而工程竟然跑不起来了,当时使用如下: _tcscat_s(log_name.GetBuffer(), MAX_PATH, _T("log\\import.log")); 问题就出在了log_name.GetBuffer(), 把内存的长度定了,在连接就写出内存了,然后的情况就清楚了。。。
对_tcscpy,_tcsncpy_s,_tcscat系列函数进行复制字节,尾部处理的测试例程
lgs7907
06-26 2127
编者:李国帅 qq:9611153 微信lgs9611153 时间:2010-2-27 背景原因: 在VC编码过程中,_tcscpy,_tcsncpy_s,_tcscat系列函数很容易出现错误,容易出现内存溢出,字符截断,字符乱码等很多问题。 编写这个测试例子,主要用来测试_tcscpy,_tcsncpy_s,_tcscat系列函数在进行字符串赋值的时候,都是复制了那些字节,结尾如何处理。 编程体会: 为了安全,一定要保证逻辑上的容错性和正确性,另外,使用熟悉的成熟函数,不熟悉的函数尽量.
VS2008调试Release程序--Dump文件方式
hggugfn的博客
11-12 161
VS2008调试Release程序--Dump文件方式
windows上bug崩溃定位分析(Qt或者VS)
c1s2d3n4cs的博客
03-16 4574
任何情况下,都不能保证自己写的代码不会发生崩溃,崩溃不可怕,可怕的是无法定位哪里崩溃,特别是客户那边崩溃,开发者这边不崩溃,问题陷入僵局。自从有了下面这个神奇的代码,再也不怕了。 以下代码亲自测试没问题。 1. 如果是在VC++中,那么只需要将下列2个文件直接添加到工程中.发布程序后,如果发生了崩溃,那么在崩溃的文件中就已经记录了“哪个文件的哪一行发生了崩溃”。 再也不用像以前那样要在项目属性中配置,要生成.map、.cod等等文件,然后计算偏移地址来分析了。 2. 如果是在Qt+MinG.
vs2010 c++ release dump 文件生成
chensen8631的专栏
12-09 1184
创建头文件DumpFile.h, 将下列代码放进文件中 #pragma once #include #include #include #include using namespace std; #pragma comment(lib, "Dbghelp.lib") namespace NSDumpFile { void CreateDumpFile(LPCW
tensorflow-2.9.2-cp39-cp39-win-amd64.whl
最新发布
06-01
python爬虫案例
2023年下半年计算机等级考试-公共基础-WPS-PS.zip
06-01
2023年下半年计算机等级一级考试Photoshop考点梳理 2023年下半年计算机等级一级考试WPS office考点汇总 2023年下半年计算机二级考试公共基础知识科目考点汇总 根据实际考试情况进行的总结。
Introduction to Data Science Data With R 英文
06-01
Introduction to Data Science Data Analysis and Prediction Algorithms with R 英文原版,完整带目录,非常好的数据分析资料,有基于R的完整数据分析过程
数电实验三:74LS151逻辑功能测试、74LS153逻辑功能测试、74LS153全加器、三输入多数表决电路
06-01
数电实验三:74LS151逻辑功能测试、74LS153逻辑功能测试、74LS153全加器、三输入多数表决电路
农业机械维修记录(表式).doc
06-01
农业机械维修记录(表式).doc
go语言优质学习资源和工具与案列应用场景.txt
06-01
go语言优质学习资源和工具与案列应用场景.txt
网络攻防课程seed-labs实验-Spectre_Attack.zip
06-01
网络攻防课程seed-labs实验-Spectre_Attack.zip
GameAssistant_300200000_0_ 2.exe
06-01
GameAssistant_300200000_0_ 2.exe
电商小程序前端模板下载
06-01
电商小程序前端模板下载。
_tcscat_s
05-24
_tcscat_s是一个用于字符串连接的函数。它用于将一个字符串连接到另一个字符串的末尾。它的原型如下: ```c errno_t _tcscat_s( _TCHAR *strDestination, size_t numberOfElements, const _TCHAR *strSource ); ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值